披露 DOGE 系统网络安全漏洞和数据泄露，以及对举报人/证人的恐吓（老毛子？）

美国国家劳工关系委员会 (NLRB) 的一位高级 DevSecOps 工程师详细描述了他所看到的 DOGE 被授予 NLRB 系统访问权限的情况。证据确凿，实施这些行为的人拥有高权限，窃取了大量数据，而且除了禁用日志记录外，操作相当草率（与其说是强行入侵，不如说是偷窃，而不是秘密行动）。在俄罗斯 DOGE 账户创建仅 15 分钟后，该账户的正确凭证就被使用，这非常奇怪。如果我们假设俄罗斯已经/正在植入一个活跃的植入程序，可以从创建该账户或接收凭证的 DOGE 员工那里获取凭证，那么他们为什么会尝试在俄罗斯使用这些凭证呢？高级间谍技术与业余间谍技术的结合似乎说不通，但这并不是俄罗斯网络攻击者第一次忘记打开 VPN；这种情况确实会发生。

3 月初，来自特朗普总统新政府效率部计划的顾问团队抵达了位于华盛顿特区东南部的国家劳工关系委员会总部。

这个小型独立联邦机构负责调查和裁决有关不公平劳工行为的投诉。它存储了大量潜在的敏感数据，从希望组建工会的员工的机密信息到专有的商业信息。

DOGE 的员工实际上由白宫顾问、亿万富翁科技公司 CEO 埃隆·马斯克领导，他们似乎已经瞄准了访问国家劳工关系委员会的内部系统。他们表示，该部门的总体任务是审查机构数据是否符合新政府的政策，并削减成本、最大限度地提高效率。

但根据NPR获得的一份与国会和其他联邦监管机构共享的官方举报人披露文件、随后对举报人的采访以及内部通讯记录，技术人员对DOGE工程师在获得访问权限后的行为感到担忧，尤其是当他们注意到流出该机构的数据激增时。这些数据可能包含工会、正在进行的法律案件和公司机密的敏感信息——四位劳动法专家告诉NPR，这些数据几乎永远不应该离开国家劳工关系委员会，而且这些数据与提高政府效率或削减开支无关。

与此同时，根据披露和内部通信记录，DOGE 团队成员要求不要将他们的活动记录在系统中，然后似乎试图掩盖他们的踪迹，关闭监控工具并手动删除他们的访问记录——NPR 采访的几位网络安全专家将这些规避行为与犯罪分子或国家支持的黑客可能采取的行为进行了比较。

3 月 9 日，白宫高级顾问埃隆·马斯克与特朗普总统一起乘坐海军陆战队一号抵达白宫后步行前往。

塞缪尔·科鲁姆/盖蒂图片社

据披露，员工们越来越担心国家劳工关系委员会的机密数据可能被泄露，尤其是在他们开始检测到来自俄罗斯IP地址的可疑登录尝试之后。最终，随着披露的继续，IT部门对其认为的严重、持续的安全漏洞或可能非法删除个人身份信息的行为展开了正式审查。举报人认为，这些可疑活动值得拥有更多资源的机构进一步调查，例如网络安全和基础设施安全局（FBI）。

有关 DOGE 在劳工机构活动的最新披露来自国家劳工关系委员会 (NLRB) IT 部门的一名举报人，他向国会和美国特别检察官办公室 (US Office of Special Counsel) 披露了他的担忧，并向 NPR 提交了一份详细的报告。与此同时，根据 DOGE 律师、非营利组织举报人援助组织 (Whistleblower Aid) 提交的披露文件中附带的一封说明信，DOGE 试图在 NLRB 内部提出担忧，结果有人“用胶带把一张威胁信贴到他的门上”，信中包含他敏感的个人信息以及他遛狗的俯拍照片，这些照片似乎是用无人机拍摄的。

举报人的陈述得到了内部文件的证实，并由来自其他政府机构和私营部门的11位技术专家进行了审查。NPR总共采访了来自政府、私营部门、劳工运动、网络安全和执法部门的30多位消息人士，他们表达了对DOGE和特朗普政府如何处理敏感数据以及数据泄露可能带来的影响的担忧。以下大部分叙述来自举报人的官方披露以及接受NPR的采访。

“我无法证实他们的最终目的是什么，也无法证实他们如何处理这些数据，”举报人丹尼尔·贝鲁利斯在接受NPR采访时表示。“但我可以告诉你，我能量化的谜团细节令人担忧……我们看到的画面非常糟糕。”

原文始发于微信公众号（OSINT研习社）：披露 DOGE 系统网络安全漏洞和数据泄露，以及对举报人/证人的恐吓（老毛子？）